En un contexto de ataque de caja blanca (por ejemplo, PC, tableta, teléfono inteligente), no hay una entidad confiable, que pueda usarse para garantizar una seguridad razonable. TPM no se considera una solución porque no está disponible en todas las plataformas y también está deshabilitado de forma predeterminada. Esto significa que no es posible almacenar un hash de un archivo de recursos, o alguna clave secreta asociada con este archivo en el sistema, por lo que el atacante (por ejemplo, malware), no podrá leerlo / escribirlo / modificarlo.
¿Cómo se podría detectar cualquier manipulación de un archivo de recursos pequeño, no confidencial, en un contexto de atacante de caja blanca?
Mi única suposición es a través de implementaciones de caja blanca de un cifrado criptográfico como AES. Sin embargo, este no es un enfoque realmente seguro y también requiere una gran cantidad de recursos de memoria adicionales.